Polygon, Avalanche e ZkSync presi di mira nell’attacco Discord

I truffatori di criptovalute hanno preso di mira diversi server Discord di noti progetti di criptovalute per promuovere link dannosi: un attacco ha causato una perdita di 150.000 dollari.

Discord è una popolare piattaforma di social media utilizzata da numerose comunità e progetti di criptovaluta.

Consente ai team di progetto di interagire con le proprie comunità in tempo reale tramite voce, video e testo.

Una serie di attacchi

Il 24 agosto, i truffatori si sono infiltrati nel server Discord della soluzione di scaling layer-2 di Ethereum Polygon. Mudit Gupta, responsabile della sicurezza informatica di Polygon, ha segnalato l’incidente e ha esortato i membri della community a evitare di cliccare su qualsiasi link condiviso sul server.

La gravità dell’incidente è evidenziata dal fatto che Gupta ha confermato che tutti gli account con privilegi amministrativi hanno abilitato l’autenticazione a due fattori (2FA).

Un membro della community ha fatto notare che sul canale di annuncio del progetto venivano pubblicati link truffaldini, aggiungendo che gli aggressori controllavano anche il canale di supporto del server.

Al momento della pubblicazione, solo un utente ha segnalato di aver perso 150.000 $ in Ether dopo aver utilizzato uno dei link dannosi pubblicati dai truffatori.

I truffatori hanno preso il controllo anche della piattaforma di social media X, tentando di sfruttare l’ingegneria sociale per convincere l’utente a contattare falsi imitatori del supporto Polygon o servizi di recupero criptovalute.

Il team di Polygon è riuscito a riprendere il controllo del server circa quattro ore dopo l’attacco

Il giorno seguente, anche il server Discord della rete Layer-1 Avalanche è stato violato.

Secondo l’ account X ufficiale del progetto, la violazione è avvenuta il 25 agosto e i truffatori hanno pubblicato falsi annunci su una distribuzione su larga scala di token AVAX, la criptovaluta nativa del progetto.

Il post conteneva un link che reindirizzava gli utenti a un sito web falso, nell’ambito di quella che molto probabilmente sembrava una campagna di phishing.

Un’ora dopo, Ben Well, responsabile della community di Avalanche, ha confermato che il progetto aveva ripreso il controllo del server e che tutti i ruoli e i canali sospettati di essere coinvolti erano stati rimossi.

Sebbene non sia stato confermato se gli attacchi siano stati orchestrati da una singola entità, ZkSync, un altro progetto di scaling layer-2 su Ethereum, sarebbe stato anch’esso preso di mira lo stesso giorno. Al momento della stesura del rapporto, ZkSync non aveva ancora confermato la violazione, ma l’attacco era simile a quello visto con Avalanche, che promuoveva un falso airdrop.

Aumento delle truffe di phishing

Gli attacchi coincidono con un’impennata delle truffe di phishing, come riportato a luglio dalla società di sicurezza blockchain Scam Sniffer, che ha rilevato un picco del 6,44% nella prima metà del 2024 rispetto all’anno precedente.

La maggior parte degli attacchi è avvenuta su X: si ritiene che circa l’80% dei commenti in risposta ai post di progetti crittografici ufficiali fossero link di phishing.

In un altro incidente degno di nota avvenuto quest’anno, l’11 luglio il sito web della piattaforma di prestito decentralizzata Compound Finance è stato dirottato per promuovere un attacco di phishing.

Chiunque tentasse di raggiungere il sito web di Compound Finance veniva reindirizzato a una replica controllata dagli aggressori. Secondo quanto riferito, nessun fondo è stato perso nell’attacco.